CompTIA SecurityX corso ufficiale completo in autoformazione con esame
Il prezzo originale era: 2.154,00 €.1.250,00 €Il prezzo attuale è: 1.250,00 €.
CompTIA SecurityX è una certificazione avanzata di cybersecurity per architetti di sicurezza e ingegneri senior della sicurezza. Dimostra che hai le competenze per progettare, costruire e implementare soluzioni sicure in ambienti complessi. Dimostrerai anche di saper supportare un’impresa resiliente affrontando al contempo esigenze di governance, rischio e conformità.
Un’esperienza di eLearning completa che aiuta gli studenti ad acquisire le conoscenze e le abilità pratiche necessarie per superare con successo gli esami di certificazione. Un piano di apprendimento che aiuta gli studenti a rimanere in linea con gli studi, mentre un’analisi continua fornisce consapevolezza dei punti di forza e di debolezza.
I Labs consentono di esercitarsi e applicare facilmente le proprie competenze in scenari di lavoro reali in preparazione all’esame di certificazione. Tutte le attività di laboratorio utilizzano attrezzature e software reali, offrono feedback e suggerimenti e forniscono un punteggio basato sugli input degli studenti, guidando gli studenti verso il percorso più corretto ed efficiente attraverso le attività lavorative.
Cosa è incluso
Materiali di studio (ufficiali in inglese) + Labs disponibili h24 7 giorni su 7
Test di pratica
Voucher per l’esame
I materiali di studio possono essere tradotti in italiano in automatico tramite le funzionalità avanzate di alcuni browser, ma per il superamento degli esami (in inglese) consigliamo di fruire i materiali in inglese.
Descrizione
CompTIA SecurityX è una certificazione avanzata di cybersecurity per architetti di sicurezza e ingegneri senior della sicurezza. Dimostra che hai le competenze per progettare, costruire e implementare soluzioni sicure in ambienti complessi. Dimostrerai anche di saper supportare un’impresa resiliente affrontando al contempo esigenze di governance, rischio e conformità.
Un’esperienza di eLearning completa che aiuta gli studenti ad acquisire le conoscenze e le abilità pratiche necessarie per superare con successo gli esami di certificazione. Un piano di apprendimento che aiuta gli studenti a rimanere in linea con gli studi, mentre un’analisi continua fornisce consapevolezza dei punti di forza e di debolezza.
I Labs consentono di esercitarsi e applicare facilmente le proprie competenze in scenari di lavoro reali in preparazione all’esame di certificazione. Tutte le attività di laboratorio utilizzano attrezzature e software reali, offrono feedback e suggerimenti e forniscono un punteggio basato sugli input degli studenti, guidando gli studenti verso il percorso più corretto ed efficiente attraverso le attività lavorative.
Cosa è incluso
Materiali di studio (ufficiali in inglese) + Labs disponibili h24 7 giorni su 7
Test di pratica
Voucher per l’esame
I materiali di studio possono essere tradotti in italiano in automatico tramite le funzionalità avanzate di alcuni browser, ma per il superamento degli esami (in inglese) consigliamo di fruire i materiali in inglese.
Riepilogo degli obiettivi dell’esame SecurityX (V5)
Governance, rischio e conformità (20%)
- Documentazione del programma di sicurezza: politiche, procedure, standard e linee guida.
- Gestione del programma: formazione (phishing, sicurezza, privacy), comunicazione, reportistica e matrice RACI.
- Framework: COBIT, ITIL, ecc.
- Gestione della configurazione: ciclo di vita degli asset, CMDB e inventario.
- Strumenti GRC: mappatura, automazione e monitoraggio della conformità.
- Governance dei dati: produzione, sviluppo, test e QA.
- Gestione del rischio: analisi dell’impatto, valutazione del rischio (quantitativa vs. qualitativa), rischio da parte di terze parti, riservatezza, integrità e disponibilità.
- Modellazione delle minacce: caratteristiche degli attori, schemi di attacco e framework (ATT&CK, CAPEC, STRIDE).
- Superficie di attacco: revisioni di architettura, flussi di dati e confini di fiducia.
- Strategie di conformità: standard specifici per settore (PCI DSS, ISO/IEC 27000).
- Framework di sicurezza: NIST, CSF, CSA e altri.
Architettura della sicurezza (27%)
- Capacità cloud: CASB (basato su API, basato su proxy), rilevamento shadow IT, modello di responsabilità condivisa, pipeline CI/CD, Terraform, Ansible, sicurezza dei container, orchestrazione e carichi di lavoro serverless.
- Sicurezza dei dati cloud: esposizione dei dati, perdite, permanenza, archiviazione insicura e chiavi di crittografia.
- Strategie di controllo cloud: controlli proattivi, detective e preventivi; Connettività cliente-cloud, integrazione dei servizi e autorizzazione continua.
- Architettura di rete: segmentazione, microsegmentazione, VPN, VPN sempre attiva e integrazione API.
- Confini di sicurezza: identificazione degli asset, gestione, attestazione, perimetri dati e zone sicure.
- Deperimetrizzazione: SASE, SD-WAN e networking software-definit.
- Concetti di zero trust: definire le relazioni soggetto-oggetto.
Ingegneria della sicurezza (31%)
- Automazione: scripting (PowerShell, Bash, Python), trigger di eventi, IaC, API cloud, IA generativa, containerizzazione, patching, SOAR e automazione dei flussi di lavoro.
- Gestione delle vulnerabilità: scansione, reportistica e SCAP (OVAL, XCCDF, CPE, CVE, CVSS).
- Crittografia avanzata: PQC, allungamento delle chiavi, crittografia omomorfa, segretezza in futuro e accelerazione hardware.
- Casi d’uso crittografici: dati a riposo, in transito e in uso; email sicura, blockchain, privacy, conformità e autenticazione basata su certificati.
- Tecniche crittografiche: tokenizzazione, firma del codice, cancellazione crittografica, firme digitali, hashing e crittografia simmetrica/asimmetrica.
Operazioni di sicurezza (22%)
- Monitoraggio e analisi dei dati: SIEM (parsing degli eventi, conservazione, falsi positivi/negativi), analisi aggregata (correlazione, prioritizzazione, tendenze) e basi comportamentali (rete, sistemi, utenti).
- Vulnerabilità e superfici di attacco: iniezione, XSS, configurazioni insicure, software obsoleto e cifrari deboli; Le mitigazioni includono la validazione degli input, la patch, la crittografia e la difesa in profondità.
- Caccia alle minacce: intelligence interna (honeypots, UBA), intelligence esterna (OSINT, dark web, ISAC), TIPs, condivisione IoC (STIX, TAXII) e linguaggi basati su regole (Sigma, YARA, Snort).
- Risposta agli incidenti: analisi malware (sandboxing, estrazione IoC, stylometria del codice), reverse engineering, analisi dei metadati, recupero dati e analisi delle cause radici.
Una volta riscattato, questo pacchetto sarà valido per 12 mesi.
La licenza è per utente singolo e non può essere condivisa.
I voucher e i codici di access non sono rimborsabili né restituibili.
Un voucher è applicabile per un esame presso un fornitore di servizi di test CompTIA autorizzato.
Tutti i buoni, comprese le eventuali ripetizioni, sono validi per 12 mesi dalla data di acquisto, salvo diversa indicazione.
È necessario registrarsi e sostenere l’esame prima della data di scadenza del voucher.
Le date di scadenza del buono non possono essere prorogate in nessun caso.
Le date di ritiro degli esami di certificazione sostituiscono le date di scadenza dei voucher. CompTIA può ritirare le certificazioni e gli esami corrispondenti prima della data di scadenza del voucher.
Visita il sito Web di CompTIA per informazioni sull’esame di certificazione, tra cui il lancio dell’esame e le date di ritiro.
I voucher sono soggetti a restrizioni in base al paese e alla valuta.
CompTIA e i fornitori di test non sono responsabili per i voucher smarriti o rubati.
I voucher non possono essere convertiti in contanti o credito.
I voucher CompTIA non possono essere rivenduti.
Tutti i prezzi sono da considerarsi IVA esclusa.
Solamente clienti che hanno effettuato l'accesso ed hanno acquistato questo prodotto possono lasciare una recensione.
Recensioni
Ancora non ci sono recensioni.